IBM ha presentado en Think 2026 la disponibilidad general de IBM Sovereign Core, una plataforma de software diseñada para que empresas, administraciones públicas y proveedores de servicios puedan construir y gestionar entornos soberanos preparados para la Inteligencia Artificial. Esta iniciativa llega en un momento en el que la soberanía digital trasciende la simple localización de datos, convirtiéndose en una cuestión mucho más amplia: quién controla la infraestructura, quién opera los sistemas, dónde se ejecutan los modelos y cómo se demuestra el cumplimiento ante reguladores, auditores y consejos directivos.
IBM busca posicionar Sovereign Core como una capa de control para entornos híbridos en los que la soberanía no dependa solo de declaraciones contractuales, sino de mecanismos verificables. En el contexto europeo, destacan servicios específicos para la Unión Europea, mediante IBM Sovereign Support, con soporte proporcionado por personal autorizado en la UE y datos operativos y de soporte que permanecen dentro de los límites soberanos definidos por el cliente.
Más allá de la ubicación física de los datos
Durante años, el debate sobre soberanía digital se centró en dónde se almacenan los datos y bajo qué jurisdicción. Sin embargo, con la adopción de la Inteligencia Artificial, esa cuestión resulta insuficiente. Una organización puede tener sus datos en una región concreta, pero perder el control si las operaciones, las claves, los registros, los modelos o los agentes dependen de procesos externos poco auditables.
IBM propone una visión de soberanía digital basada en cuatro pilares: soberanía operativa, soberanía de datos, soberanía tecnológica y soberanía en Inteligencia Artificial. La primera se refiere al control sobre cómo se gestionan los entornos. La segunda abarca los datos en reposo, en uso y en tránsito. La tercera busca evitar dependencias de proveedores mediante arquitecturas abiertas y modulares. La cuarta se enfoca en controlar dónde se ejecutan los modelos y cómo se gobierna la inferencia.
Este último aspecto es especialmente relevante actualmente. Las organizaciones no solo migran bases de datos a la nube o despliegan aplicaciones en contenedores; también conectan modelos de lenguaje, agentes, sistemas de inferencia, herramientas internas y datos sensibles. Cuando estas piezas influyen en procesos de negocio, la soberanía debe incluir trazabilidad, permisos, límites de ejecución y pruebas de cumplimiento.
La declaración de Dinesh Nirmal, vicepresidente senior de IBM Software, sintetiza bien el espíritu de esta propuesta: la Inteligencia Artificial ha convertido la soberanía de una declaración en un requisito operativo. En sectores regulados, ya no basta con declarar que los datos están protegidos; es imprescindible demostrar cómo se protegen, quién puede acceder, qué decisiones toman los sistemas y qué controles garantizan su operación.
Un plano de control soberano para entornos híbridos
IBM Sovereign Core combina en una sola plataforma el control, la identidad, la seguridad, el cumplimiento y las funciones de ejecución de IA. La idea principal es que el cliente mantenga la autoridad sobre la configuración, las operaciones y el ciclo de vida del entorno, en lugar de depender de una gestión opaca y externalizada.
Entre sus funciones están un plano de control operado por el cliente, servicios de identidad, cifrado y gestión de datos dentro del perímetro soberano, monitorización continua del cumplimiento, generación de evidencias para auditoría, marcos regulatorios preconfigurados y gobernanza de la ejecución de IA. Además, cuenta con una arquitectura basada en estándares abiertos, orientada a facilitar la portabilidad y reducir la dependencia de un único proveedor.
La mayor promesa no es solo disponer de otra interfaz de administración, sino transformar el cumplimiento en un proceso continuo. Muchas organizaciones aún consideran el cumplimiento normativo como una imagen fija, basada en auditorías periódicas y revisiones manuales. Sovereign Core busca cambiar ese modelo hacia una supervisión dinámica, que detecte desviaciones y genere evidencias en tiempo real, dentro de los límites soberanos definidos.
Este enfoque resulta especialmente relevante en sectores como banca, administración pública, sanidad, telecomunicaciones, defensa, energía o infraestructuras críticas. En estos ámbitos, la adopción de IA puede aportar automatización y análisis avanzado, pero la pérdida de control sobre datos, modelos u operaciones puede acarrear consecuencias legales, reputacionales y estratégicas.
La plataforma también contempla la gobernanza de modelos, agentes y cargas de inferencia dentro de límites claramente definidos. En la práctica, esto permite a una organización desplegar modelos o agentes empresariales y mantener control sobre dónde procesan información, qué datos consultan, cómo se actualizan, qué decisiones toman y cómo se documenta toda su actividad.
Ecosistema abierto y despliegue flexible
IBM Sovereign Core dispone de un catálogo ampliable que las organizaciones pueden configurar con sus propias aplicaciones o con software y servicios validados de IBM, terceros o proyectos de código abierto. Entre los socios destacados se encuentran AMD, ATOS, Cegeka, Cloudera, Dell, Elastic, HCL, Intel, Mistral, MongoDB y Palo Alto Networks.
La participación de Mistral refuerza la visión de modelos de IA desplegados en límites de confianza definidos por el cliente. Marjorie Janiewicz, directora de ingresos de Mistral AI, comenta que Sovereign Core proporciona una base lista para operar modelos bajo estos límites desde el primer día, manteniendo el control sobre los datos. Esto responde a una demanda creciente en Europa: aprovechar modelos potentes sin renunciar al control operativo y legal.
IBM también señala que los entornos de inferencia en CPU, GPU e IA pueden desplegarse mediante plantillas estandarizadas y perfiles de configuración automatizados. Es un aspecto clave, ya que la soberanía no puede depender de proyectos artesanales difíciles de replicar. Para organizaciones que operan en varias regiones o con diferentes proveedores, resulta esencial desplegar cargas de trabajo de forma consistente, con políticas equivalentes y evidencias comparables.
El enfoque híbrido es coherente con la trayectoria de IBM y Red Hat. Muchas empresas reguladas prefieren una infraestructura combinada: on-premise, nube privada, proveedores regionales, nubes públicas y entornos especializados de IA. La soberanía debe abarcar toda esta variedad, no solo un componente aislado.
Importancia para Europa
Europa afronta un debate intenso sobre dependencia tecnológica, control de datos, cumplimiento normativo y autonomía digital. La llegada de la IA ha expandido esa discusión. Ahora, importa más que nunca dónde se alojan los modelos, quién los opera, qué proveedor gestiona el entorno, quién tiene acceso al soporte, cómo se gobiernan los agentes y qué evidencias quedan para auditoría.
En este contexto, los servicios de soporte específicos para la UE resultan esenciales. IBM afirma que los clientes podrán recibir soporte empresarial proporcionado únicamente por personal autorizado en la Unión Europea, con datos subidos por el cliente dentro del límite soberano y los datos operativos gestionados bajo controles alineados con la normativa europea.
Para gobiernos, operadores regionales de nube y empresas con cargas sensibles, esta separación es tan importante como la tecnología en sí. Aunque un sistema esté alojado en Europa, si su soporte, registros o operación se externalizan fuera del perímetro acordado, la verdadera soberanía puede verse debilitada.
IBM identifica a tres perfiles de clientes: empresas que necesitan ejecutar aplicaciones reguladas y cargas de IA en entornos controlados; gobiernos y sector público responsables de servicios críticos; y proveedores de servicios o operadores regionales que quieran ofrecer soluciones soberanas en nube e IA a escala.
Si bien la plataforma no resuelve por sí sola todos los desafíos de la soberanía digital —ya que esto también depende de contratos, arquitectura, gobiernos internos, formación, gestión de proveedores, cifrado, continuidad operativa y regulación—, IBM pretende empaquetar una parte significativa de esa complejidad en una plataforma operativa, transparente y verificable.
La clave será en la ejecución. Las organizaciones necesitan mecanismos concretos para demostrar control, en lugar de solo discursos. Si IBM Sovereign Core logra hacer observable y verificable la operación de datos, modelos y agentes en entornos híbridos, puede posicionarse como una pieza fundamental en la siguiente fase de la adopción empresarial de la nube: la de la IA regulada, trazable y bajo control del cliente.
Preguntas frecuentes
¿Qué es IBM Sovereign Core?
Es una plataforma de software de IBM que permite construir y gestionar entornos soberanos preparados para IA, con control, cumplimiento continuo y mecanismos de verificación en entornos híbridos.
¿Cómo entiende IBM la soberanía digital?
La define en cuatro pilares: soberanía operativa, soberanía de datos, soberanía tecnológica y soberanía en IA, apuntando a un control total sobre operaciones, datos, arquitectura y decisiones de modelos.
¿Qué beneficios ofrece para las empresas europeas?
Servicios específicos para la UE, con soporte proporcionado por personal autorizado en la región, manteniendo los datos en límites soberanos definidos por el cliente.
¿A quién va dirigido IBM Sovereign Core?
A empresas reguladas, gobiernos, organismos públicos, proveedores de servicios y operadores regionales que requieren ejecutar aplicaciones e IA con mayor control, trazabilidad y cumplimiento.